openssl req -key server.key -out server.csr dauert ewig

8

Ich versuche, mein eigenes selbstsigniertes SSL-Zertifikat mit openssl zu generieren, damit ich sie auf einem Entwicklungsserver unter nginx testen kann, bevor ich eines kaufe. Ich habe die Datei server.key erstellt, aber wenn ich den Befehl ausführe, openssl req -key server.key -out server.csrhängt er nur nach der eingegebenen Passphrase

Irgendwelche Ideen ?

ssl-certificate openssl Oliver Bayes-Shelton
quelle

Antworten:

7

Ihnen fehlt die Entropie - die Zufälligkeit, die der Server benötigt, um den Schlüssel zu generieren.

Versuchen Sie, die Maus zu bewegen oder zufällige Tasten auf der Tastatur zu drücken - Sie sollten dabei Fortschritte sehen.

Alternativ können Sie diesen Einzeiler verwenden, um ein selbstsigniertes Zertifikat mit weniger Schritten zu generieren:

openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout server.key -out server.crt

adaptr
quelle
1
Warum wird Entropie benötigt, wenn der Schlüssel bereits vorhanden ist? Obwohl diese Lösung funktioniert, denke ich nicht, dass Entropie der Grund ist, warum die Aufgabe nicht abgeschlossen wird.
mjspier
6

Ich hatte das gleiche Problem bei der Verwendung GitBashin Windows 7. Nach stundenlanger Suche löste dies mein Problem:

winpty openssl genrsa -out ../private.pem -aes256 4096

Lassen Sie mich wissen, ob es jemandem hilft.

Zuhayer Tahir
quelle
@Miere Ich bin froh, dass es dir geholfen hat.
Zuhayer Tahir
1

Es scheint, dass Sie die Option nicht angeben -new, openssl anzuweisen, die Zertifikatanforderung zu generieren. Nicht sicher, warum openssl in diesem Fall keine Meldung anzeigt.

So generieren Sie die Zertifikatanforderung mit einem vorhandenen privaten Schlüssel:

openssl req -new -key server.key -out server.csr

So generieren Sie ein selbstsigniertes Zertifikat mit einem vorhandenen privaten Schlüssel:

openssl req -new -x509 -key server.key -out server.cert
mjspier
quelle